- ベストアンサー
ネットワーク管理者の方、ご意見お聞かせください。
話が長くなりますのでなるべく。かいつまんで説明します。 私の所属する企画部は別棟からダイアルアップ回線で本社につなぎウェブサーバを管理しておりましたが、本社に移転することとなったため、社内のイントラネット回線を使用してスピーディでハイレベルな管理、運用が出来ると喜んでおりました。しかし、情報システム部からはウェブサーバのようにインターネットに常時接続のマシンを社内LANに接続することはセキュリティーポリシーとしてNGと拒否されてしまいました。情報システム部は業務システムとネットワーク全般を管理しており、ネットワークの総務省的存在のため、そういわれればそれに従うまでなのですが、とてもまともな考えとは思えず、再度申請の手続きをしようと考えております。皆様はこのようなネットワーク管理をどう思いますか?ご意見をお聞かせください。
- hikson
- お礼率41% (139/338)
- ネットワーク
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
VLANについて、参考URLを紹介します http://www.atmarkit.co.jp/fwin2k/network/tcpip009/tcpip02.html 簡単に説明すると、まず、安価ではない「VLAN機能付き」のスイッチングハブ(以下VLAN-HUB)が必要です。通常、1つの物理的配線(LANケーブルや光ファイバー等)につき、構築できるネットワークは1つですが、これを利用すると1つの物理的配線で、複数のネットワークを構築することができます。 例えば、下図のようにVLAN-HUB,A,Bをweb-sv室と企画部室に設置し、 Web-SV室~VLAN-HUB(A)~---(LANケーブル)---~VLAN-HUB(B)~企画部室 HUB-A,Bそれぞれの1番ポートを業務用NW用ポート。2番ポートをWeb系NW用ポートと設定します。 そうすると、HUB-Aの1番ポートとHUB-Bの2番ポートにつないだノード同士は通信はできません。 つまり、物理的なLANケーブルは1つでも、論理的には2つのLANケーブルがあるようなイメージになります。
その他の回答 (5)
- aki12
- ベストアンサー率49% (71/144)
お仕事お疲れさまです。技術的なセキュリティ対策基準があいまいな現在、難しいテーマだと思います。でも、だからこそ、No2さんのおっしゃるとおり「いかに安全で効率的なNWを提案するか」が重要なのではないでしょうか。つまり ・現在のNWをどのように変更するか。 ・それによりどのようなリスクが発生するか。 ・それに対する対処はどう考えているか。 を提案することが大事だと思います。 具体的には、以下の順序で考えてみてはどうでしょうか。 1.WebサーバがDMZ構造であるならLAN側NWがあるはず。LAN側NWを企画部には、引けないのですか? 2.VLANは、業務システムNWと、WebサーバNW(もしくはそのLAN側NW)を論理的に分割できます。VLANを導入しても駄目なのですか? 3.No2さんのVPN等の技術でもセキュリティは確保できると思いますがそれでも駄目なのですか? がんばってください。
お礼
重点ポイントを分かりやすくまとめていただきありがとうございます。 1.LAN側NWを企画部のNWに接続したいのですが、それがNGということです。 2.VLANという言葉は始めて耳にしましたが、どういうことなのでしょうか? 3.VPNはメンテナンスのことだけを念頭に考えればそれでも良いのかもしれません。しかし、業務システムとして包括的に捕らえて考えないと長続きしないのではないかと考えます。(抽象的な表現しか出来ず、すみません。)
- net_lander
- ベストアンサー率49% (40/81)
ご回答ありがとうございます。 kuma-kuさんのおっしゃられていることが一般的なシステム管理者としてのポリシーとして至極常識的です。 >1.現状はWebサーバは情報システム部の管轄とみなされておらず、社内LANに繋がっていない状態です。ですので、本社に移転後もダイアルアップで管理しなくてはなりません。 >2.WebサーバはDMZにあります。 >3.OSは同じですが、バージョンまでは定かではありません。 WebサーバがDMZにあるということですから、完全孤立状態ではないということですね!? それなら、入り込める余地が残っていると思いますが、そのことを情報システム部に伝えることは藪蛇なりそうですね。
お礼
ご回答ありがとうございます。 >一般的なシステム管理者としてのポリシーとして至極常識的です。 公開用のWebサーバと社内LANは繋がないのが常識ということでしょうか?私はやはりWebサーバも、業務システムとして体系的に管理するべきだと考えます。
- kuma-ku
- ベストアンサー率54% (1558/2845)
>企画部の行っている業務が会社にとって余計な業務であれば私もそう思います。しかし、業務が存在する限り、管理者はネットワークの資源を平等に提供する義務があるのではないかと考えます。 お気持ちは十分理解しております。 NW資源を平等に提供するのも当然であり、情報システム部の責務と言えます。 つまりは、この部署だからココまではOK/NGなどの揺らぎを提供する事は、結局のところ不平等になってしまい、社内システムの運用ルールがただの形式化した物になってしまいます。 また、システム構築時には、情報システム部側が各部署の業務ヒアリングを行った中で、必要な外部アクセスのシステムを提供を考える場合もありますが、システムが一部の部署に限定され、全社的なシステム(メールなど)で無い場合には、システム構築の段階から排除されるケースが多数です。 その為、例外を与えるためには、情報システム部や他部署を納得させる導入の理由と、そのシステム要件が必要になると考えます。
お礼
>例外を与えるためには、情報システム部や他部署を納得させる導入の理由と、そのシステム要件が必要になると考えます。 参考になる意見をありがとうございます。よく理解しました。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは 残念ながら、情報システム部の判断は、至って健全なNW管理だと思われます。 NW管理の面で言うと、余計な外部接続口を持たせないというのは、情報管理の上で至極当然の事です。 その上で、hiksonさんが必要なことは、如何に安全に外部からの接続を管理する為のNWを構築してもらうかを、提案することです。 --------------- NW等の情報が不明なので、一先ず以下の3つの方法を挙げておきます。 [1]RAS [2]VPN [3]SSH どの方法も、大手企業でも採用されていますので、セキュリティに関しては保障できます。 それぞれについては、一度調べてみてください。 その上で不明な点がありましたら、何でも聞いてください。 サーバ管理だけですよね? コストや手間を考えると、RASかVPNになるかと思います。 大きなデータのアップロードが必要な場合は、RASは除外してください。 取り急ぎ
お礼
ご回答ありがとうございます。 >余計な外部接続口を持たせないというのは、情報管理の上で至極当然の事です。 企画部の行っている業務が会社にとって余計な業務であれば私もそう思います。しかし、業務が存在する限り、管理者はネットワークの資源を平等に提供する義務があるのではないかと考えます。 >それぞれについては、一度調べてみてください。 情報のご提供ありがとうございます。
- net_lander
- ベストアンサー率49% (40/81)
あなたの言いたいことは、分かります。 取り敢えず、次の3点について答えられる範囲でご回答ください。 1.元々別棟からWebサーバの管理の為にアクセスしていたマシンは、本社移転後に社内LANにアクセス可能なのか? 2.社内に於いて、WebサーバはDMZにあるか否か? (廉価なルータに付属のDMZ機能ではない) 3.WebサーバのOSと社内LANに属するマシンのOSは同じか?
補足
補足にお答えします。 1.現状はWebサーバは情報システム部の管轄とみなされておらず、社内LANに繋がっていない状態です。ですので、本社に移転後もダイアルアップで管理しなくてはなりません。 2.WebサーバはDMZにあります。 3.OSは同じですが、バージョンまでは定かではありません。
関連するQ&A
- 会社間のネットワーク接続について教えてください
こんにちは インターネットの接続とはちょっと違うのですが ネットワーク接続で疑問に思ったことがあるので教えてください。 ・A社(東京本社)は名古屋支店と光回線でデータのやり取りをしている。 ・名古屋支店はネットワークを通して東京本社のWEBサーバに売上データの報告を月末に行う。 ・名古屋支店からブラウザを通して東京本社の売上を確認することができる。 こんな感じのシステムなんですが、当然このシステムには社内の人間しか入ることができません。 東京本社、名古屋支社ともに振られているIPアドレスはプライベートアドレスです、ということは1つの大きなLANの中に東京本社セグメントと名古屋支社セグメントと光回線のセグメント(?)が入っているという理解でいいのでしょうか? また、閉域ネットワークとはこのようなネットワークのことをいうのかも教えていただけると助かります。 よろしくお願いします。
- ベストアンサー
- FTTH・光回線
- 情報システム管理部署で働くための資格
こんばんは。 知識がないため、言葉があまり上手くありませんが最後まで読んでいただければありがたいです。 ちょっとした会社でしたら、どの企業でも社内のシステムを管理する部署ってありますよね。 システムを管理するとは、社内ネットワーク(イントラネット)の構築やサーバやソフトウェアのライセンスの管理などをしている部署をイメージしていただきたいです。 そういった部署で働くにはどの資格一番近いんでしょうか。 もちろん資格より経験とおっしゃる方もいるかもしれませんが、資格をとるならどの資格がいいでしょうか? 教えてください。 最後まで読んで頂いてありがとうございました。
- ベストアンサー
- その他(職業・資格)
- 仕事で社内ネットワークの管理やメール・IRCなどのサーバーの管理などを
仕事で社内ネットワークの管理やメール・IRCなどのサーバーの管理などをすることになりました。 そこで質問なんですが、このようなネットワークシステムの管理をするにあたって優れた参考書はあるでしょうか? 現在ネットワークの漠然とした知識しかありません。マスタリングTCPIPの入門編などは読みました ご存知の方がいらっしゃればご教授お願いします。
- 締切済み
- その他(インターネット接続・通信)
- 社内ネットワークはどうなっているの?
中途で入社して、社内のPCを使用しますが、本社と支社の関係や社内ネットワークのつながり、構造などがよくわかりません。 こういう場合、簡単な構造を調べる方法がありましたら教えてくださいませんか? Windows2000でサーバーはNTでシステムツールのシステム情報やマイネットワークをみてもさっぱりわかりません。 細かいアクセス制限やパスなどは別にして、おおまかなつながりと、どんなシステムを使っているかを把握したいのです。とろしくお願いします。
- 締切済み
- ネットワーク
- クラサバアプリでのネットワーク障害?
会社にて、クラサバのシステムを入れていますが、 ある更新処理を行うと、マウスカーソルがウェイト状態になり、固まります。 システム会社に連絡しても、ネットワークが悪いといいますが、 社内のファイルサーバーや、WEBアプリでは接続できないなどの障害は発生していません。 そもそも、ネットワークに障害があった場合はクライアントアプリにてエラーメッセージを出すべきだと思いますが、それは置いていて。。。 もし、ネットワークに障害があるとしたらどのように調べればいいでしょうか? 社内のネットワークの構成はPCが15台ほど、サーバーが4台です。 社内には、インフラの専門家がいないので何かご教授いただけたらと思います。
- 締切済み
- その他(業務ソフトウェア)
- ネットワーク管理者の覗き見
こんばんは。 私の勤務する会社では、小規模ながら、ネットワーク管理者がおり、自社サーバにて運営をしています。 そこで質問なのですが、ネットワークの管理者は、どこまで他人の出し入れする情報を覗き見できるのでしょうか? 気になるのは、 メーラーにて送受信するE-mail Webメールで送受信するE-mail 閲覧(した)しているWebサイト 検索エンジンの検索窓に打ち込み検索をかけた内容 nPOPなどで(個人使用ISPの)サーバへアクセスし、サーバ内で閲覧したE-mail MSNやYahooのメッセンジャーのやりとり なのですが、どれも完全に内容が(見ようと思えば)見れてしまうのでしょうか? それとも、例えばWebメールなどは暗号化されたりして、送受信の記録は残っても、内容までは見れない、といった事はありますか? また、何か管理者の覗き見に対抗する手段はないでしょうか? ご教授いただきたく、お願いいたします。
- ベストアンサー
- ネットワーク
- 二つのネットワークに接続
業務で使用している私のPCは、ワークグループで 構成している社内LANに接続されています。 このたび、バージョン管理システム(CVSNT)を導入 しようと思い、サーバ(Windows2000Server)を一台 用意して、差し当たり私のPCと当該CVSNT用サーバの接続 実験を考えています。(Windows2000Serverにしたの は単にリモートデスクトップを使用したい為です) 管理者からは、既存のネットワークにサーバを追加 するのはトラブルが起こるかも知れないからダメ、と いわれています。 社内LANとCVSサーバが互いに影響しないように、私の PCから両方へ接続(または切り替え)する方法はある のでしょうか?
- ベストアンサー
- ネットワーク
- ネットワーク ポリシーの設定のやり方
マイクロソフトのアップデートをしようとすると 【ネットワーク ポリシーの設定により、この Web サイトを使用してコンピュータから更新プログラムを入手できません。 誤ってこのメッセージが表示されていると考えられる場合は、システム管理者に連絡してください。】 というエラーメッセージが出ます。 なので、ネットワークポリシーの設定変更について教えてほしいです。
- ベストアンサー
- Windows XP
- 外部からサーバへのアクセスが急に重くなります。
こんにちは、最近社内のネットワークで障害が起きて困っています。 本社と各支店、営業所をネットワークで結んでいます。 メインにNTサーバがあり社内用にメールサーバ、WEBサーバやファイルサーバを立てています。 各支店、営業所とはインターネットVPNで結ばれています。 ところが最近、各支店営業所からサーバが反応しない、またはひどく重いという苦情が来ます。 これがなんとなく重くなるのではなく、突然重くなるようなのです。 この外部からのアクセスが重い時にも、本社内のLANに接続されたPCからは何の問題も無くWEBサーバもファイルサーバも動いています。 何が起きているのかわからなくて困っています。 そこでNTサーバを再起動するとネットワークも回復します。 ダウンするのではなく、NTサーバが急に重くなり再起動すると回復するという理由には何があるのでしょうか? なにかツールのようなもので診断や回復が出来ますか? ネットワークの構築は社内で管理運用も行っているのですが、専門家ではないため高度な知識はありません。 何かヒントになることがあれば教えてください。
- ベストアンサー
- ネットトラブル
- ネットワークシステムのテスト
ある販売会社では、本社に設置したサーバから自社ネットワークを用いて、全国の事業所に所属する従業員にデータを提供するシステムの開発を行っている。作業は順調にすすみ、システムテストを本社内のLAN環境で行うことになった。このとき、この環境下のテストでは検証することが困難な項目はどれか。ここで、自社ネットワークは、本社及び各事業所内のLANと各事業所を接続する通信回線から構成されている。 答:エ このテスト環境と、実際の運用環境のネットワークの図がうまくイメージできません。図で描くとどんな感じになるんでしょうか。
- ベストアンサー
- 情報処理技術者
お礼
もしかすると、使える手かもしれませんので勉強します。 いろいろ、参考になるご意見をありがとうございました。